Профилактика киберпреступлений

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники. В Республике Беларусь отмечается ежегодный рост преступлений, связанных с хищением денежных средств организаций, физических и юридических лиц, совершаемых с использованием современных информационно-коммуникационных технологий.

Подавляющее большинство данных преступлений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). Технология основана на использовании слабостей человеческого фактора и является достаточно эффективной. Например, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке.

Распространенный характер носят хищения, связанные с другим способом обмана доверчивых граждан. Преступники, представляясь близкими родственниками (знакомыми) потерпевших, просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации.

Дистанционные хищения совершаются посредством размещения на открытых сайтах в сети Интернет заведомо ложных предложений об услугах и продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица.

Денежные средства неправомерно списываются со счетов потерпевших, когда в руки преступников попадают их мобильные телефоны с установленными на них банковскими сервисами. То же самое касается и банковских карт: преступниками совершаются покупки путем оплаты товаров бесконтактным способом, при наличии пароля доступа – деньги снимаются в банкоматах.

Так называемый фишинг – тоже техника «социальной инженерии», направленная на получение конфиденциальной информации. Обычно злоумышленник посылает потерпевшему e-mail, подделанный под официальное письмо – от банка или платежной системы – требующее «проверки» определенной информации, или совершения определенных действий. Это письмо, как правило, содержит ссылку на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести необходимую для преступников информацию – от домашнего адреса до пин-кода банковской карты.

Социальная инженерия используется также для распространения троянских коней: эксплуатируется любопытство, либо алчность объекта атаки. Злоумышленник направляет e-mail, sms-сообщение или сообщение в мессенджере, во вложении которого содержится, например, важное обновление антивируса. Также это может быть выгодное предложение о покупке со скидкой или сообщение о фиктивном выигрыше с приложенной ссылкой, при переходе по которой на устройство пользователя скачивается вредоносная программа. После чего преступник получает удаленное управление и возможность осуществления перечисления денежных средств со счета привязанной к абонентскому номеру банковской карты.

Такая техника остается эффективной, поскольку многие пользователи, не раздумывая кликают по любым вложениям или гиперсылкам. Особенно это актуально в связи с глобальной цифровизацией общества, которая затрагивает и социально уязвимые слои населения, например, пожилых людей, испытывающих сложности при освоении современной техники, а также страдающих излишней доверчивостью.

Преступники реализуют множество других способов и инструментов для завладения чужими деньгами: используют дубликаты сим-карт потерпевших, а также устройства-скиммеры, считывающие информацию, содержащуюся на магнитной полосе банковской карты для последующего изготовления ее дубликата. Рассылают в социальных сетях со взломанных страниц пользователей сообщения их знакомым с просьбами одолжить деньги, внедряют вредоносные ПО в системы юридических лиц, похищают электронные ключи и учетные записи к нему в офисах организации и т.д.

Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

Для создания препятствий правоохранительным органам для раскрытия подобных преступлений злоумышленники: меняют сотовые телефоны, места своего нахождения; оформляют сим-карты и открывают счета в банках на подставных лиц; используют анонимные электронные кошельки и предоплаченные банковские карты, Proxy-серверы и различные программы, скрывающие фактические IP-адрес и место нахождения, привлекают лиц, не осведомленных о противоправности их действий, применяют другие способы конспирации. Это касается не только хищений, но и преступлений в сфере компьютерной информации. При этом данные преступления носят скоротечный, многоэпизодный (серийный), и трансграничный характер.

Правила, которые помогут Вам не стать жертвой киберпреступлений:

• храните номер карточки и ПИН-коды в тайне;
• не используйте один пароль для всех интернет-ресурсов;
• к своей основной карте в Вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее;
• регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
• поставьте лимит на сумму списаний или перевода в личном кабинете банка;
• не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства;
• не переводите денежные средства на счета незнакомых лиц;
• не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Свяжитесь с банком, обслуживающим Вашу карту;
• будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно;
• не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма;
• не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах;
• насторожитесь, если от Вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у Вас ощущение тревоги, чтобы заставить Вас действовать быстро и неосмотрительно;
• не размещайте в открытом доступе и не передавайте информацию личного характера.

Особое внимание следует уделить вопросам безопасности детей, которые могут стать жертвой преступлений, совершаемых с использованием компьютерных технологий и сети Интернет. Это может быть как банальное вымогательство, так и совершение преступлений сексуального характера, склонение к суицидальному поведению.

Правила безопасности, которые должны знать Вы и Ваши дети:

• приучите детей посещать только те сайты, которые Вы разрешили;
• примите все меры, чтобы ребенок перед распространением своей личной информации советовался с Вами и предупреждал Вас об этом;
• запретите скачивать что-либо в сети Интернет без Вашего разрешения;
• помогите детям защититься от спама (массовой рассылки коммерческой и иной рекламы или подобных коммерческих видов сообщений лицам, не выражавшим желания их получать);
• беседуйте с детьми о том, что нового они узнали из интернет-ресурсов, появились ли у них новые друзья в социальных сетях, какие темы они обсуждают;
• убедитесь в том, что ребенок советуется с Вами перед встречей с лицом, с которым он познакомился в сети Интернет, перед покупкой или продажей каких-либо вещей с использованием «глобальной паутины»;
• обсудите с ребенком возможные риски при участии в азартных играх;
• постоянно напоминайте несовершеннолетнему о негативных последствиях, к которым может привести разглашение его личной информации;
• контролируйте, какими чатами и сайтами пользуется ребенок. С этой целью установите на компьютерных устройствах программу, блокирующую посещение ребенком «опасных» сайтов; установите на своих мобильных устройствах приложения, предусматривающие уведомления родителей о посещении (или попытке посещения) ребенком «опасного» сайта;
• обращайте внимание на изменение поведения подростка (угнетенное настроение, повышенная тревожность, нежелание делиться с Вами информацией о том, с кем он общается, какие у него и его друзей общие интересы), что может являться признаком совершения противоправных деяний в отношении несовершеннолетнего, в том числе с использованием сети Интернет;
• объясните детям, что при поступлении оскорблений, незаконных требований и угроз в их адрес, им необходимо сразу же сообщить об этом взрослым, поскольку они всегда найдут поддержку и защиту в Вашем лице.

Правила пользования интернетом

Пусть личная информация останется личной

Информация, такая как полное имя, домашний адрес, название школы и т.д. является личной. Не доверяй ее другим пользователям социальных сетей

Сделай свой профиль закрытым

Сделай свой профиль видимым только для тебя и твоих друзей. Если твой профиль в социальных сетях будем закрытым, злоумышленнику будет сложнее получить доступ к вашим данным. Видимость можно изменить в настройках

Храни логин и пароль при себе

Имя пользователя (логин) и пароль - это важная личная информация! Если твои данные попадут "не в те руки" ты можешь попасть в неприятную ситуацию

Поделись информацией о логине и пароле только с родителями. Договорись, в каких ситуациях они могут использовать эту информацию (непредвиденные ситуации)

Еще раз о пароле!

Твой пароль не должен быть слишком легким, не стоит выбирать паролем свое имя или год рождения, пусть это будет чем-то близким тебе, но не известным посторонним

Мы несем ответственность за то, что размещаем в сети:

• Информация, которую ты размещаешь, не должна смущать ни тебя, ни других.

• Помни! Любое проявление жестокости, насилия в интернете недопустимо!

• Относись уважительно к информации других пользователей

• Общаясь в социальных сетях, не стоит заниматься рассылкой сообщений незнакомым людям..

• Перед тем, как добавлять кого-то в группы, спрашивай, хотят ли они этого..

Сначала подумай, потом подтверждай отметки на фото:

• Всегда просматривай записи и фото, на которых тебя отметили. Активируй опцию одобрения публикаций с отметками. Так, ты сможешь избежать неловких ситуаций с неудачными фото, неприятными шутками и рассылками.

• Если тебя беспокоит снимок, на котором есть ты, но нет отметки, поговори с человеком, который разместил фото, и попроси его удалить публикацию.

• Всегда спрашивай разрешения, если хочешь разместить у себя чужие фотографии. Это проявление уважения к человеку и главный способ избежать нежелательных конфликтов.

Эти Советы помогут тебе защитить себя и свои персональные данные в интернете:

Информация в интернете не всегда является достоверной и надежной, а иногда даже специально создается для кражи личной информации.

Например, Ты получаешь письмо: "Здравствуйте, отправляю вам фото". Во вложении, судя по картинкам, действительно фото.

Что случится, если ты кликнешь на картинку? Перед тобой откроется новая страничка, словно страничка с твоей почтой перезагрузилась. Ты вводишь свои данные, чтобы вернуться в почту и автоматически отдаешь свою личную информацию злоумышленникам.

ЗАЩИЩАЕМ СЕБЯ:

• Всегда проверяй, с какого адреса пришло письмо. Если адрес кажется странным, и ты сомневаешься, стоит проверить адрес в интернете.
• Внимание на «обезличенные» письма. Письма без личных обращений и личной информации подозрительны.
• Осторожно с просьбами о немедленных решениях. Фишинговые письма любят пугать, заставлять немедленно совершать нас что-то делать. Злоумышленник не хочет, чтобы у нас было время подумать.
• Внимание на адресную строку. Сайты мошенники содержат дополнительные символы, ошибки, цифры.

Если ты хочешь скачать что-то в интернете - следуй этим простым правилам

• В первую очередь ты должен спросить разрешения у родителей или других взрослых.
• Никогда не пиши в интернете свой номер телефона, настоящие имя и фамилию. Даже если такую информацию запрашивают для скачивания музыки или игры. Такой сайт, скорее всего, принадлежит обманщикам, которые хотят использовать твои персональные данные в корыстных целях. Например, хотят списать деньги с твоего баланса.
• Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.
• Прежде чем что-то скачать, удостоверься, что это надежный ресурс. Лучше всего скачивать игры с официальных источников (например, с App store, Google store).
• На твоем компьютере должен быть установлен антивирус. В играх могут содержаться вирусы, которые испортят твой компьютер или планшет. Могут встретиться вирусы, которые похищают персональные данные

СЛИ СТОЛКНУЛСЯ С КИБЕРБУЛЛИНГОМ

ЧТО ЭТО?

Агрессивное поведение (оскорбления, слухи, обвинения)

Намеренное причинение вреда при помощи интернет-ресурсов

Систематические оскорбления

Личные оскорбительные сообщения

Публичные оскорбительные комментарии

На любой интернет-площадке (мессенджеры, сайты, чаты, социальные сети и др)

ЧТО ДЕЛАТЬ, ЕСЛИ СТОЛКНУЛСЯ С КИБЕРБУЛЛИНГОМ?

• ОБРАТИСЬ ЗА ПОМОЩЬЮ расскажи о том, что с тобой происходит взрослым, которым ты доверяешь! ПОМОЩЬ ВЗРОСЛЫХ – ЭТО НОРМАЛЬНО И НЕ СТЫДНО! Именно это поможет тебе справиться с ситуацией! Это верное, смелое и мудрое решение!

• ОСТАНОВИ и БЛОКИРУЙ не отвечай на обидные слова, не включайся в интернет-обсуждения. Если есть необходимость, сохрани фото, скришоты сообщений, которые писали обидчики, передай их взрослым (они необходимы для того, чтобы агрессор принял ответственность за свои поступки). Заблокируй обидчиков и обратись за помощью в СЛУЖБУ ПОДДЕРЖКИ, МОДЕРАТОРАМ сайта, чата, социальной сети. Они помогут заблокировать агрессоров. ТЫ ПОМОЖЕШЬ НЕ ДОПУСТИТЬ КИБЕРБУЛЛИНГ в свой адрес и в адрес других.

• НЕ ОБВИНЯЙ СЕБЯ В ТЕБЕ НЕТ ПРИЧИНЫ ДЛЯ ТАКОГО ОТНОШЕНИЯ! Даже если люди не ладят между собой, это не повод причинять другому боль словами или действиями.

• ПОДЕЛИСЬ ЭМОЦИЯМИ С БЛИЗКИМИ Ты можешь грустить, злиться и бояться в этой ситуации! Это нормально! ЭМОЦИИ ЛЕГЧЕ ПЕРЕЖИВАЮТСЯ, ЕСЛИ ТЫ МОЖЕШЬ ПОДЕЛИТЬСЯ ИМИ! Расскажи о том, что ты чувствуешь тем, кому ты доверяешь!

Если нужно с кем-то поговорить, можешь звонить по номеру 8-801-100-16-11 – детская телефонная линия (круглосуточно, бесплатно, анонимно). На ней работают профессионалы, которые тебя выслушают и помогут!

ПОМНИ! В ТЕБЕ НЕТ НИЧЕГО, ЧТО МОГЛО БЫ ОПРАВДАТЬ ГРУБОСТЬ И ЗАПУГИВАНИЕ В ТВОЙ АДРЕС! МЫ НЕСЕМ ОТВЕТСТВЕННОСТЬ за то, что делаем в сети и как общаемся. Мы сможем победить кибербуллинг, если каждый сможет соблюдать простые правила:

• Общайся в интернете уважительно

• Приглашают присоединиться к «травле» других? Откажи!

• Узнай, как можно получить помощь модератора и службы поддержки на ресурсах, где много общаешься.

• Изучи настройки приватности и относись серьезно к тому, кого ты добавляешь в друзья

• Обращайся за помощью взрослых, даже если ты просто свидетель! Расскажи родителям, педагогу!

• Поддерживай ребят, которые подвергаются кибербуллингу!

Троллинг – размещение на различных интернет-ресурсах провокационных сообщений, с целью развития конфликта. Кстати, мифические тролли совсем не связаны с этим явлением. Слово берет начало от рыболовного термина «троллинг» - ловля рыбы с движущегося плавсредства. Всё равно, какая рыбка попадётся на пути, главное закинуть приманку и двигаться дальше. Интернет-тролли действуют также, раскидывая свои грубые комментарии, сообщения на разных страничках, для разных пользователей, ожидая, кто «клюнет».

ТРОЛЛИНГ это проявление грубости в интернете и проявляется как: провокация, издевательство, комментарии, задевающие чувства, а также привлечение негативного внимания к твоим фото или записям

МОЖНО ОБЕЗОПАСИТЬ СЕБЯ

• Узнай всё, о настройках приватности и открывай доступ к информации о себе, своим фотографиям и записям только знакомым людям

• Перед тем, как разместить что-то в сети ответь себе на вопросы:

«Может ли эта информация смутить меня?», «Зачем я размещаю ее в интернете?»,«Может ли эта информация смутить других?»

• Старайся проявлять вежливость и такт в общении с другими онлайн ПРОЯВЛЯЙ ВНИМАНИЕ! УЧИСЬ ВИДЕТЬ МЕСТА ОБИТАНИЯ ИНТЕРНЕТ-ТРОЛЛЕЙ!

Подумай, нужно ли добавлять к себе в друзья, открывать свои записи, если:

• У пользователя совсем нет фотографий

• Группы, в которых он участвует, тебя смущают, вызывают неприязнь

• У вас нет общих друзей и знакомых

• У странички большое количество подписчиков, но отсутствует активность

• Пользователь сразу начинает задавать личные вопросы

• На страничке доступна странная, неприятная, непонятная и смущающая тебя информация

Что делать, если надо мной издеваются и оскорбляют в интернете?

МОЖНО ЗАЩИТИТЬ СЕБЯ

если ты уже столкнулся с интернет-троллем

• НЕ ИЩИ СМЫСЛ - интернет-тролль хочет внимания! Они созданы для того, чтобы задеть тебя или кого-то другого! Ты можешь быть совершенно не связан с тем, что он пишет и доказывает! В тебе нет совершенно ничего такого, за что другие могли бы относиться к тебе грубо!
• НЕ ОПРАВДЫВАЙСЯ – своими оправданиями ты лишь «подкормишь» интернет-тролля. Дашь ему информацию, за которую он зацепиться, чтобы продолжить спор и привлечь как можно больше внимания к своей персоне и ситуации.
• ИГНОРИРУЙ – это самое страшное, что может представить тролль. Ведь тогда, он останется без внимания! Поделись своими переживаниями с близкими, им можно довериться, ведь тебе может быть грустно, ты можешь злиться. А на слова тролля ничего не отвечай.
• БЛОКИРУЙ – используй помощь модераторов и технической поддержки сайта, социальной сети. Это профессионалы, которые помогут заблокировать интернет-тролля, чтобы он не огорчал тебя и других пользователей.

Обман в социальных сетях

Обман в социальных сетях — очень распространенное явление. Общаясь в интернете следует помнить, что твои собеседники могут оказаться не теми, за кого они себя выдают. Нехорошие люди пишут под чужими профилями, взламывают аккаунты, создают поддельные страницы.

Если ты понимаешь, что собеседник не тот, за кого он себя выдает, обратись в службу технической поддержки, чтобы они заблокировали этот аккаунт.

Сообщи другу, если понимаешь, что его страница взломана. Обратись на горячую линию за помощью по номеру 8-801-100-16-11 или напиши нам в службу онлайн консультирования.

КАК РАСПОЗНАТЬ ЗЛОУМЫШЛЕННИКА?

• • Напрашивается к тебе в «друзья», несмотря на то, что вы не знакомы в реальной жизни
• • Есть основания думать, что это взрослый человек
• • В социальной сети у него мало друзей или их нет вовсе
• • У него очень много друзей, но активности на странице нет
• • Он настойчиво просит тебя о чём-то, даже, на первый взгляд, безобидном: отправить своё фото, рассказать о чём-то, встретиться
• • Просит сохранить твое с ним общение в секрете

Пытается внушить тебе, что кроме него, тебя никто не поймет или часто пишет что:

• «Я хочу знать о тебе всё»
• Слишком «идеальный» диалог
• «Слабо?»
• «Это наш с тобой секрет»
• «Ты уже взрослый\взрослая»
• «Нет времени объяснять...»
• «Если ты не согласишься, то я...ой, да я же шучу...»
• Я МОГУ
• ·  Заблокировать
• ·  Закрыть доступ
• ·  Сказать "НЕТ"
• ·  Рассказать родителям, педагогам
• ·  Написать модераторам
• ·  Игнорировать